В магазине андроид найдены сотни шпионских приложений

Авг 13, 2017, 14:04
В магазине андроид найдены сотни шпионских приложений

Похожий вирус создатели программного обеспечения из Lookout отыскали на просторах электронного магазина Google Play. Первая протечка шпионской программы в Google Play произошла с начала 2017-ого года, при всем этом ответственность за случившееся специалисты возлагают на киберзлоумышленников из Ирака. Эти программы являются частью группы рискованных утилит серии SonicSpy. Как отмечают в Lookout, программа соответствует заявленным условиям ввиду применения версии программы Telegram, но также имеет опасные компоненты. Общее семейство разрушительных программ SonicSpy содержит в себе поддержку 73 разнообразных удаленных инструкций, однако только некоторые из них реализованы конкретно в дополнении Soniac.

Так, в частности, программа SonicSpy способна записывать звонки и звук с микрофона, снимать фотографии, выполнять звонки, посылать текстовые сообщения на заданные номера, отслеживать логи звонков, контакты, собирать данные о точках доступа.

Анализируя обнаруженные образцы, ученые безопасности отыскали сходство со SpyNote, семейством вредных программ, тщательно описанным в середине прошлого 2016-ого года. Одной из таковых является SonicSpy. Вирус пробует установить свою версию Telegram, сохраняемую в каталоге под титулом su.apk. В соответствии с данными Lookout, SonicSpy и SpyNote отличаются общими чертами.

По располагаемым сведениям информагентств, хакеры наполнили магазин Google Play губительными модулями, которые позволяют шпионить за пользователями. Программы с губительными функциями имели следующие имена в официальном магазине приложений: Hulk Messenger и Troy Chat.

Вам может понравиться